量子密钥分发系统的实际安全性

量子密钥分发利用量子力学原理实现通信双方之间无条件安全的密钥传输而不被未经许可的第三方所窃听。目前,单光子QKD协议,纠缠光子对QKD协议,连续变量QKD协议等在理想的光源、信道、探测模型假设下已经被证明具有无条件安全性。然而,实际QKD系统所采用的非理想实际物理器件往往不完全符合理论安全性分析中的模型假设,这将导致比较严重的安全漏洞,从而降低实际QKD系统的安全性。为了抵御实际QKD系统非理想器件所引入的安全漏洞,可以从软件上改进QKD理论安全性分析(将实际QKD系统非理想特性纳入到安全性分析理论中),或从硬件上改进实际QKD系统(增加监控模块以抵御实际QKD系统安全漏洞)。对实际QKD系统光源、信道及探测端的安全漏洞进行了全面总结并给出针对各个安全隐患的抵御措施。     

诱骗态量子密钥分发系统的安全分析

目前诱骗态量子密钥分发系统被许多实验系统所采用,并且一些文献声称诱骗态具有理想的安全特性。诱骗态在抵抗量子数分离攻击方面有一定的优势,但是,它并不能完全解决量子密钥分发系统的安全问题,并且目前被广泛采用的改进的诱骗态方案在窃听检测环节存在明显的缺陷,不可能是一个具有理想安全特性的解决方案。文中对诱骗态量子密钥分发系统的安全性漏洞与缺陷进行了分析和评论。     

四强度诱骗态相位匹配量子密钥分发协议

量子密钥分发(QKD)具有信息论上的无条件安全性,而相位匹配量子密钥分发(PM-QKD)是双场量子密钥分发协议(TF-QKD)的一个变体,其最近被提出用来克服没有量子中继器的点对点协议中存在的速率-距离限制。鉴于实践中不存在无限强度的诱骗态,提出了一种具有实用价值的四强度诱骗态相位匹配量子密钥分发协议,即四强度诱骗态相位匹配量子密钥分发协议。给出了该协议的安全密钥速率公式,并通过数值仿真分析了该协议的性能,证明了该协议的有效性。     

路径攻击对量子密钥分发网络安全性的影响

对基于微弱相干脉冲的量子密钥分发网络的安全性进行了分析.在该量子密钥分发网络中,由于光学节点的插入损耗及用户之间量子信道损耗的影响,窃听者可以实施路径攻击来获取量子信息.这种路径攻击不会改变脉冲中的光子数分布及系统的密钥生成速率,且这种窃听行为可以利用量子信道的损耗进行隐藏.数据分析显示,即使诱惑态技术也无法防范路径攻击对密钥分发网络安全的威胁,而且随着平均光子数的增加,这种威胁越强.因此,在对量子密钥分发网络系统参数进行选择时,必须考虑路径攻击的影响.     

量子密钥分发技术的机遇与挑战

量子密钥分发（QKD,quantum key distribution）具有理想的理论安全性,近十年来得到了快速发展.但是,理论上被证明完美的技术并不意味着一定能够实现完美的应用.一方面,越来越多的研究表明,旁路攻击将是QKD系统的一个主要威胁,而且针对实际QKD系统的旁路攻击才刚刚开始.另一方面,由于量子信号的传输不像经典电磁波那样具有很大的灵活性,致使QKD很难与传统通信网络进行无缝对接,也很难在广域网中得到广泛作用.另外,QKD也不能解决身份识别和数据存储安全等问题.因此,构建一个完善的QKD系统安全及其测评体系将是QKD得到实际应用的重要因素,而构建一个完善的抗量子计算的新型密码理论体系将是确保未来信息安全的关键.     

基于W态的量子确定性密钥分发方案

提出了一种基于W态的量子确定性密钥分发方案,方案采用在量子信道中传输更加稳定的W态作为承载信息的粒子,利用量子相干特性以及一串公开的信息序列S作为密钥分发的关键,在兼顾传输粒子稳定性的前提下能够达到54.54%的密钥分发效率,与使用GHZ态相比,在效率相差无几的情况下保证粒子在传输过程中具有更强的鲁棒性。安全分析表明,此方案能经受窃听者采取的截获——转发（重发）攻击和纠缠攻击两种攻击方式,确保通信安全可靠。同时,该方案在执行过程中不涉及任何幺正操作,简单便捷。     

基于波分复用技术的测量设备无关量子密钥分发

基于诱骗态MDI-QKD协议,提出了一种使用波分复用技术(WDM)的MDI-QKD协议.通信双方Alice和Bob同时发送不同波长的多路信号,通过光复用器将多路信号合并,由单根光纤进行长距离传输.第三方Charlie通过光解复用器将多路合成信号分开,分别对每一路进行贝尔态测量.理论分析结果表明协议的密钥生成率与传输距离、复用路数及平均光子数目有关;数值仿真结果表明在不增加系统传输设备的前提下,该协议极大提高了系统的密钥生成率.当传输距离为150 km,单路的密钥生成率为0.17 Mbps,20路、40路复用的密钥生成率分别可达3.34 Mbps、6.68 Mbps.     

基于朴素贝叶斯分类的相位编码连续变量量子密钥分发方案

针对相位编码连续变量量子密钥分发(continous variable quantum key distribution,CVQKD) 在远距离传输时,量子态在接收端的检测效率较低的问题,本文提出在接收端使用朴素贝叶斯(native Bayes,NB)分类器来改进系统性能。NB分类器首先对已标记类别的量子态进行训练,学习不同类别量子态的分布情况,计算每个类别的先验概率和似然概率,再基于先验概率和似然概率计算出待测量子态属于每个类别的后验概率,根据后验概率的大小来确定待测量子态的类别。仿真结果表 明,改进方案可以通过降低测试态在接收端被错误测量的概率来提升系统性能,当过量噪声为0.01时,改进方案的安全距离可以突破250 km。     

基于单粒子的仲裁量子签名方案

针对当前签名密钥重复使用容易被破译,以及否认签名的攻击等问题,提出了一种基于单粒子的仲裁量子签名方案(AQS).该协议结合单向哈希函数和随机数,通过引入会话密钥从而使固有密钥可以重复使用,在仲裁者验证签名的合法性之后,不再把相应的签名信息返回给接收者做进一步的验证,从而解决否认签名攻击.同时,使用单粒子可以提高传输效率.经安全性分析,此签名方案可有效抵御各种主动攻击和被动攻击.     

基于QKD量子密钥扩展的方法研究

目前量子密钥分发所面临的最主要问题是如何实现远距离、高码率量子密钥传输.为提高量子保密通信系统量子密钥生成的速率,提出一种反射和位移相结合的技术对已有的码率较低的量子密钥进行扩展处理,提高量子密钥库的容量.实验结果表明,采用反射技术和位移技术不但能有效地扩展量子密钥随机序列,同时可以保持良好的随机性,是一种扩展量子密钥库的有效方法.     

基于经典计算机的量子加密算法仿真

量子密钥分配协议是近几年研究信息安全的一大热点，它的具体实现方法也备受关注．给出了在经典计算机上表示量子态的制备和测量方法，并编制相应的程序，实现了多种量子密钥分配协议仿真．将获得的结果与理论分析结果相比较，两者的一致性表明在现有计算机上仿真量子密钥分配协议是完全可行的，这为量子加密、乃至量子信息处理的研究提供了一种新的手段。     

点到多点量子密钥分配扩展研究

对两种点到多点量子密钥分配系统的密钥生成效率和传输距离进行了分析,讨论了系统的参数选取对它们的影响.分析了诱惑态技术对这两种多用户系统的传输距离及密钥生成效率的影响,数据表明,结合诱惑态技术,可以将密钥传输距离扩展为原来的2倍,以及将量子密钥分发效率提高1个数量级.对点到多点系统进行了功能扩展研究,提出了可实现任意两用户间密钥共享的协议.该协议无需其它的硬件要求,易于实现.     

序列攻击对1310nm相位差分量子密钥分配的影响分析

讨论了1 310 nm相位差分量子密钥分配的特点,分析了强度调制序列攻击机理及其对相位差分量子密钥分配的影响。1 310 nm适宜于10～50 km范围内高速率量子密钥分配,强度调制序列攻击不会改变Bob的探测概率分布,当引入的误码率小于系统的固有误码率时,很难利用诱惑态技术进行打击。基于L.J.Ma等人的实验数据对相位差分量子密钥分配系统的安全性进行了评估。分析结果显示:在序列攻击下,当传输距离为50 km时,安全的密钥生成速率上限值为6.9 Kb/s,因此他们实验生成的密钥是不安全的。     

针对经典消息的高效量子签名协议

基于量子一次一密和量子密钥分配,提出了一种针对经典消息的高效量子签名协议。该协议利用Hash函数对经典消息取摘要,将任意位的经典消息编码为确定位数的量子信息,在对位数较多的经典信息签名时,大大减少了密钥长度和所需传输的量子位。协议不需要使用纠缠态,只需要进行von Neumann测量。与现有的几种量子签名协议相比,协议效率显著提高。     

基于挑战-应答机制的量子密钥分发协议

基于BB84协议,利用挑战-应答机制,提出了一种量子密钥分发协议。发送方Alice和接收方Bob通过安全信道共享三个不同的Hash函数( , 和 ),以及随机比特串 。在每次密钥分发时,Alice产生随机比特串 （挑战信息）和 （密钥）,结合 和 ,基于BB84协议产生光子串 ;Alice将 和 发送给Bob,Bob接收到对应的 和光子串 ;Bob利用 ,结合 和 ,基于BB84协议对光子串 进行测量得到 。理想情况下共享密钥 。另外,Bob利用 , , 及 产生应答序列 ;Alice和Bob利用各自拥有的序列及 分别产生序列 和 ,并对各自的 做更新。在密钥分发过程中光子的利用率为百分百,该协议既有BB84协议类似的安全性,又有单向身份认证功能。